계층 7 특성(애플리케이션 ID)은 특정 패킷 또는 흐름이 사용되는 포트와 관계없이, 이러한 패킷 또는 흐름이 생성된 애플리케이션을 식별합니다. 애플리케이션 ID를 사용하면 열린 포트에서만 적절한 트래픽을 허용하여 North-South 및 East-West 공격을 줄일 수 있습니다.

애플리케이션 ID에 따른 적용 기능을 사용하여 모든 포트에서 애플리케이션이 실행되도록 허용하거나 거부할 수도 있고, 강제로 애플리케이션이 해당 표준 포트에서 실행되도록 할 수도 있습니다. vDPI는 일반적으로 서명이라고 하는 정의된 패턴에 따라 일치하는 패킷 페이로드를 사용하도록 설정합니다. 서명 기반 식별 및 적용을 통해 고객은 흐름이 속하는 특정 애플리케이션/프로토콜뿐만 아니라 해당 프로토콜의 버전(예: TLS 버전 1.0, TLS 버전 1.2) 또는 다른 버전의 CIFS 트래픽과도 일치시킬 수 있습니다. 이를 통해 데이터 센터 내 E-W 흐름 및 배포된 모든 애플리케이션에 대해 알려진 취약점이 있는 프로토콜의 가시성을 확보하거나 프로토콜의 사용을 제한할 수 있습니다.

계층 7 애플리케이션 ID는 분산 방화벽 규칙과 게이트웨이 방화벽 규칙의 컨텍스트 프로파일 및 L7 액세스 프로파일에서 사용되며 ESXi 및 KVM 호스트에서 지원됩니다.

참고: NFS 버전 4는 지원되지 않는 특성입니다.
  • 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
  • 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
  • FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
  • ALG 애플리케이션 ID(FTP, ORACLE, DCERPC, TFTP)에는 방화벽 규칙에 해당하는 ALG 서비스가 필요합니다.
  • SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.
KVM 지원되는 애플리케이션 ID 및 FQDN:
  • 하위 특성은 KVM에서 지원되지 않습니다.
  • FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.

아래 표에는 기본 애플리케이션 ID 목록이 포함되어 있습니다. 고급 애플리케이션 ID는 NSX-T 애플리케이션 ID를 참조하십시오.

특성(애플리케이션 ID) 설명 유형
360ANTIV 360 Safeguard는 중국의 IT 기업인 Qihoo 360이 개발한 프로그램입니다. 웹 서비스
ACTIVDIR Microsoft Active Directory 네트워킹
AMQP Advanced Message Queueing Protocol은 애플리케이션 또는 조직 간의 비즈니스 메시지 통신을 지원하는 애플리케이션 계층 프로토콜입니다. 네트워킹
AVAST Avast!의 Avast.com 공식 웹 사이트를 검색할 때 생성되는 트래픽 Antivirus 다운로드 웹 서비스
AVG AVG Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
AVIRA Avira Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
BLAST 데이터 센터에서 컴퓨팅 환경을 압축, 암호화 및 인코딩한 후 VMware Horizon 데스크톱용 표준 IP 네트워크를 통해 전송하는 원격 액세스 프로토콜입니다. 원격 액세스
BDEFNDER BitDefender Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
CA_CERT CA(인증 기관)는 메시지 암호화에 대한 공용 키 소유권을 인증하는 디지털 인증서를 발급합니다. 네트워킹
CIFS CIFS(Common Internet File System)는 디렉토리, 파일, 프린터, 직렬 포트 및 네트워크의 노드 간 기타 통신에 대한 공유 액세스를 제공하는 데 사용됩니다. 파일 전송
CLDAP Connectionless Lightweight Directory Access Protocol은 UDP를 사용하는 IP(인터넷 프로토콜) 네트워크를 통해 분산 디렉토리 정보 서비스를 액세스하고 유지하는 애플리케이션 프로토콜입니다. 네트워킹
CTRXCGP Citrix Common Gateway Protocol은 UDP를 사용하는 IP(인터넷 프로토콜) 네트워크를 통해 분산 디렉토리 정보 서비스를 액세스하고 유지하는 애플리케이션 프로토콜입니다. 데이터베이스
CTRXGOTO Hosting Citrix GoToMeeting 또는 GoToMeeting 플랫폼을 기준으로 하는 유사한 세션입니다. 음성, 비디오 및 제한된 군중 관리 기능을 포함합니다. 공동 작업
CTRXICA ICA(Independent Computing Architecture)는 Citrix Systems에서 디자인한 애플리케이션 서버 시스템용 독점 프로토콜입니다. 원격 액세스
DCERPC 분산 컴퓨팅 환경/원격 프로시저 호출은 DCE(분산 컴퓨팅 환경)용으로 개발된 원격 프로시저 호출 시스템입니다. 네트워킹
DIAMETER 컴퓨터 네트워크에 대한 인증, 권한 부여 및 계정 프로토콜 네트워킹
DHCP DHCP는 네트워크 내의 IP 주소 분산의 관리에 사용되는 프로토콜입니다. 네트워킹
DNS TCP 또는 UDP를 통해 DNS 서버 쿼리 네트워킹
EPIC Epic EMR은 환자 치료 및 의료 정보를 제공하는 전자 의료 기록 애플리케이션입니다. 클라이언트 서버
ESET Eset Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
FPROT F-Prot Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
FTP FTP(파일 전송 프로토콜)는 파일 서버에서 로컬 시스템으로 파일을 전송하는 데 사용됩니다. 파일 전송
GITHUB 웹 기반 Git 또는 버전 제어 저장소 및 인터넷 호스팅 서비스 공동 작업
HTTP (HyperText Transfer Protocol) World Wide Web용 주요 전송 프로토콜 웹 서비스
HTTP2 HTTP 2.0 프로토콜을 지원하는 웹 사이트를 검색할 때 생성되는 트래픽 웹 서비스
IMAP IMAP(Internet Message Access Protocol)는 원격 서버에서 이메일에 액세스하기 위한 인터넷 표준 프로토콜입니다. 메일
KASPRSKY Kaspersky Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
KERBEROS Kerberos는 비밀 키 암호화를 사용하여 클라이언트/서버 애플리케이션에 대한 강력한 인증을 제공하도록 고안된 네트워크 인증 프로토콜입니다. 네트워킹
LDAP LDAP(Lightweight Directory Access Protocol)는 IP 네트워크를 통해 디렉토리를 읽고 편집하기 위한 프로토콜입니다. 데이터베이스
MAXDB MaxDB SQL Server에 대해 수행된 SQL 연결 및 쿼리 데이터베이스
MCAFEE McAfee Antivirus/Security 소프트웨어 다운로드 및 업데이트 파일 전송
MSSQL Microsoft SQL Server는 관계형 데이터베이스입니다. 데이터베이스
NFS 클라이언트 컴퓨터의 사용자가 로컬 스토리지에 액세스하는 것과 비슷한 방법으로 네트워크를 통해 파일에 액세스할 수 있도록 합니다.
참고: NFS 버전 4는 지원되지 않는 특성입니다.
파일 전송
NNTP 뉴스 서버 간에 유즈넷 뉴스 기사(netnews)를 전송하고 최종 사용자 클라이언트 애플리케이션에서 기사를 읽고 게시하는 데 사용되는 인터넷 애플리케이션 프로토콜입니다. 파일 전송
NTBIOSNS NetBIOS 이름 서비스입니다. 세션을 시작하거나 데이터그램을 배포하기 위해 애플리케이션은 이름 서비스를 사용하여 해당 NetBIOS 이름을 등록해야 합니다. 네트워킹
NTP NTP(Network Time Protocol)은 네트워크를 통해 컴퓨터 시스템의 시계를 동기화하는 데 사용됩니다. 네트워킹
OCSP 사용자의 개인 키가 손상 또는 해지되지 않았음을 확인하는 OCSP 응답자 네트워킹
ORACLE Oracle Corporation에서 생산하고 판매하는 ORDBMS(개체 관계형 데이터베이스 관리 시스템)입니다. 데이터베이스
PANDA Panda Security Antivirus/Security 소프트웨어 다운로드 및 업데이트입니다. 파일 전송
PCOIP 데이터 센터에서 컴퓨팅 환경을 압축, 암호화 및 인코딩한 후 표준 IP 네트워크를 통해 전송하는 원격 액세스 프로토콜입니다. 원격 액세스
POP3 Microsoft에서 구현한 NetBIOS 컴퓨터 이름에 대한 이름 서버 및 서비스인 NBNS(NetBIOS 이름 서비스)입니다. 메일
RADIUS 컴퓨터에서 네트워크 서비스를 연결 및 사용하기 위한 중앙 집중식 인증, 권한 부여 및 계정(AAA) 관리 기능을 제공합니다. 네트워킹
RDP RDP(원격 데스크톱 프로토콜)는 사용자에게 다른 컴퓨터에 대한 그래픽 인터페이스를 제공합니다. 원격 액세스
RTCP RTCP(실시간 전송 제어 프로토콜)는 RTP(실시간 전송 프로토콜)의 동급 프로토콜입니다. RTCP는 RTP 흐름에 대한 대역외 제어 정보를 제공합니다. 스트리밍 미디어
RTP RTP(실시간 전송 프로토콜)는 기본적으로 실시간 오디오 및 비디오를 제공하는 데 사용됩니다. 스트리밍 미디어
RTSP RTSP(실시간 스트리밍 프로토콜)는 끝점 간에 미디어 세션을 설정 및 제어하는 데 사용됩니다. 스트리밍 미디어
SIP SIP(Session Initiation Protocol)는 음성 및 영상 통화를 설정하고 제어하기 위한 일반 제어 프로토콜입니다. 스트리밍 미디어
SMTP SMTP(Simple Mail Transfer Protocol)는 IP(인터넷 프로토콜) 네트워크 간의 이메일 전송을 위한 인터넷 표준입니다. 메일
SNMP SNMP(Simple Network Management Protocol)는 IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다. 네트워크 모니터링
SSH SSH(보안 셸)는 네트워크로 연결된 두 디바이스 간에 보안 채널을 사용하여 데이터를 교환할 수 있도록 하는 네트워크 프로토콜입니다. 원격 액세스
SSL SSL(Secure Sockets Layer)은 인터넷을 통해 보안을 제공하는 암호화 프로토콜입니다. 웹 서비스
SYMUPDAT Symantec LiveUpdate 트래픽으로, 스파이웨어 정의, 방화벽 규칙, 바이러스 백신 서명 파일 및 소프트웨어 업데이트를 포함합니다. 파일 전송
SYSLOG SYSLOG는 네트워크 디바이스가 로깅 서버에 이벤트 메시지를 보낼 수 있도록 하는 프로토콜입니다. 네트워크 모니터링
TELNET 가상 터미널 연결을 사용하여 양방향 대화형 텍스트 지향 통신 기능을 제공하기 위해 인터넷 또는 LAN(Local Area Network)에서 사용되는 네트워크 프로토콜입니다. 원격 액세스
TFTP WinAgents TFTP 클라이언트와 같은 클라이언트를 사용하여 SolarWinds TFTP Server와 같은 TFTP 서버에 파일을 나열하고 다운로드하고 업로드하는 데 사용되는 TFTP(Trivial File Transfer Protocol)입니다. 파일 전송
VNC 가상 네트워크 컴퓨팅에 대한 트래픽입니다. 원격 액세스
WINS Microsoft에서 구현한 NetBIOS 컴퓨터 이름에 대한 이름 서버 및 서비스인 NBNS(NetBIOS 이름 서비스)입니다. 네트워킹